关键信息总结 漏洞概要 漏洞ID: VU#619982 原始发布日期: 2004-02-24 最后修订日期: 2004-02-24 漏洞描述 问题: Zone Labs桌面安全产品在处理RCPT TO命令参数的代码中存在缓冲区溢出漏洞。 影响: 攻击者可以利用此漏洞以SYSTEM权限执行任意代码。 可利用性: 远程可利用, 攻击者可通过发送特制的电子邮件消息来触发漏洞。 解决方案 更新: ZoneAlarm、ZoneAlarm Plus和ZoneAlarm Pro用户应升级到版本4.5.538.001。 更新步骤: - 选择“Overview > Preferences”。 - 在“Check for Updates”区域, 选择一个更新选项。 - 自动更新选项: Zone Labs安全软件会在有可用更新时自动通知用户。 - 手动更新选项: 监控状态选项卡以查看更新,点击“Check for Update”以立即执行更新检查。 其他信息 严重性指标: 10.94 公开日期: 2004-02-13 首次发布日期: 2004-02-24 漏洞报告者: eEye Digital Security 参考链接 http://www.eeye.com/html/Research/Advisories/AD20040219.html http://www.eeye.com/html/Research/Upcoming/20040213-2.html http://download.zonelabs.com/bin/free/securityAlert/8.html http://secunia.com/advisories/10921/ ``` 这些信息 simplifies the understanding and actionability of the vulnerability report, highlighting the main points a security professional would need to address the issue effectively.